Conferencia evolución del hacking 180°» en #cpco5
¿A qué se refiere el concepto de evolución del hacking 180°»?
Según lo explicó el investigador Martín Alberto Rubio Corredor este concepto nació en el defcon y fue acuñado por Aaron Higbee y Chris Davis. Consiste en aprovechar la debilidad de la estructura perimetral típica, que es la parte externa de la red interna de los computadores. Esto es:
Busca atacar una red interna desde afuera, en vez de atacarla desde adentro, logrando acceso físico primero y llevarla hacia afuera.
El giro de 180° que supone el nuevo tipo de hacking se debe ante todo a la manera de generar túneles y la evolución que este tipo de práctica ha tenido desde el año 2002. Por ejemplo, hace 10 años los túneles requerían la aplicación VTUN, un software exclusivo de Linux y eran de tipo TCP y VDP. En la actualidad se hacen a través de Dropbox. Lo que el Dropox hace es un túnel bidireccional, el ataque funciona sobre una máquina sobre la que se tiene el control y este equipo va a tratar de comunicarse con el servidor que está afuera en Internet. Read More…